Internet: banner e spot elettorali nelle newsletter per e-mail
Vietati senza il consenso specifico degli utenti

I banner contenenti propaganda elettorale possono essere inseriti nelle newsletter inviate via e-mail solo ed esclusivamente con lo specifico consenso del destinatario e dopo aver dettagliatamente informato quest’ultimo che i dati personali che ha comunicato per ricevere la newsletter verranno usati anche per fare propaganda politico elettorale on line.

Queste le precisazioni del Garante a chi intende inserire pubblicità elettorale nelle newsletter inviate per posta elettronica. Poco più di un mese fa l’Autorità, con  provvedimento generale del 12 febbraio 2004, ha indicato  principi e  criteri ai quali partiti, sostenitori di liste e candidati devono attenersi per un uso corretto dei dati personali dei cittadini che intendono contattare a fini di propaganda elettorale, soprattutto se si avvalgono di nuovi mezzi di comunicazione quali Sms, Mms, e-mail.

Nei giorni scorsi l’Autorità si è nuovamente espressa su richiesta di alcune concessionarie di pubblicità e società operanti nel settore, anche in relazione a segnalazioni di cittadini in materia di propaganda elettorale. Ribadendo la necessità di un consenso espresso e specifico al trattamento dei dati, come confermato dal recente Codice e dal provvedimento generale, l’Autorità ha richiamato le società al rispetto della normativa sulla privacy con particolare riferimento al caso in cui talune società abbiano raccolto un consenso per finalità commerciali e pubblicitarie e si siano interrogate sulla  possibilità di avvalersi di tale  consenso per scopi di propaganda politico-elettorale. L’inserimento di tali messaggi di propaganda  nelle newsletter richieste, spesso solo per campi di attività molto specifici (hobby, musica, teatro ecc.) da soggetti ai quali è stata fornita un’informativa nella quale sia assente qualsiasi riferimento alla propaganda elettorale, è in contrasto con le particolari garanzie che il Codice prevede in tema di posta elettronica e che derivano dalla normativa comunitaria. Garanzie diverse rispetto a quelle previste per la propaganda cartacea basata sull’utilizzo di registri ed elenchi pubblici accessibili a chiunque. Come più volte sottolineato dal Garante, infatti, per gli indirizzi di posta elettronica è prevista una tutela specifica anche in ragione del mezzo impiegato. Tali indirizzi  non possono esse considerati “pubblici” e non sono liberamente utilizzabili da chiunque per il solo fatto di trovarsi in rete. Né gli spot in una newsletter inviata nominativamente possono essere considerati alla stregua della pubblicità sui giornali acquistati impersonalmente in un punto vendita.

Le società interessate ad inviare propaganda elettorale possono, comunque, chiedere agli abbonati alle newsletter, dopo averli adeguatamente informati, una manifestazione integrativa del consenso, che potrebbe essere chiesta anche subito, in previsione della prossima campagna elettorale.

Gli Usa contro gli spyware
Proposta di legge per tutelare la privacy su Internet

Cresce la preoccupazione dell’Amministrazione e dei consumatori statunitensi rispetto ai pericoli per la privacy e la sicurezza informatica. Il Congresso americano sta esaminando una proposta di legge (cosiddetto Spy Block Act) che mira ad impedire l’installazione di software “spia” all’insaputa degli utenti, prevedendo sanzioni amministrative e la possibilità di risarcimento (il testo è disponibile all’indirizzo http://thomas.loc.gov, Bill S. 2131). Intanto, la Federal Trade Commission ha organizzato per il prossimo 19 aprile, a Washington, un seminario pubblico dedicato allo spyware, con l’obiettivo di analizzare le tematiche associate al problema: dalla definizione di spyware ai meccanismi di distribuzione, agli effetti, ed alle possibili risposte da parte di consumatori, governo e imprese (http://www.ftc.gov/...).

La proposta di legge all’esame del Congresso Usa, presentata dal senatore  Conrad Burns, ha due obiettivi principali. Il primo riguarda la necessità di far sì che gli utenti siano informati e possano dare il consenso (ad esempio, attraverso finestre di dialogo standard) prima dello scaricamento di qualsiasi tipo di software, in particolare di programmi classificabili come spyware. La proposta di legge contiene una definizione delle categorie di spyware in oggetto: programmi che raccolgono informazioni sugli utenti e le trasmettono a terzi via Internet (ad esempio, programmi che monitorano il numero e la tipologia delle battute sulla tastiera del computer); programmi (adware) che provocano la comparsa di banner e pop-up pubblicitari; programmi che trasmettono informazioni sul computer dell’utente via Internet per finalità diverse da quelle connesse al funzionamento del computer (ad esempio, per utilizzare quest’ultimo, all’insaputa dell’utente, come veicolo per l’invio di spam); programmi che modificano le impostazioni definite dall’utente (ad esempio, sostituendo la home page impostata dall’utente con un’altra).

Il secondo obiettivo è quello di assicurare agli utenti la possibilità di ottenere l’applicazione di sanzioni nei confronti di chi viola la legge, ed eventualmente il risarcimento dei danni subiti. Competenti al riguardo saranno sia la Federal Trade Commission, che potrà agire invocando la violazione delle norme federali già esistenti che vietano pratiche ingannevoli o sleali, sia le autorità giudiziarie statali, che potranno emanare ingiunzioni e disporre la riparazione di eventuali danni.

La proposta di legge, come si diceva, è attualmente all’esame della Commissione del Senato Usa per il commercio, la scienza ed i trasporti, che ha sentito anche alcune associazioni per la difesa dei diritti civili. Va segnalato, in particolare, che il Center for Democracy and Technology (CDT), una delle più importanti associazioni non governative negli Usa, ha predisposto per l’occasione un documento (http://www.cdt.org/...) in cui, pur accogliendo con favore l’iniziativa, sottolinea alcune perplessità. Queste ultime riguardano soprattutto la difficoltà di definire con precisione che cosa si debba intendere per spyware (ad esempio, secondo alcuni commentatori anche i cookies sono una forma di spyware) e, quindi, il rischio di approvare norme imprecise che potrebbero avere conseguenze indesiderate sulle aziende che producono software “legittimo”. Inoltre, l’elenco delle forme di spyware contenuto nella proposta di legge rischia di divenire rapidamente obsoleto, e quindi di ridurre ulteriormente l’efficacia di misure in sé positive. In terzo luogo, la proposta non può limitarsi a prevedere una semplice informativa sintetica, perché l’informativa, per essere efficace e garantire i diritti degli utenti, deve essere completa, chiara e comprensibile. Il documento del CDT ribadisce, in ultima analisi, la necessità di un approccio globale alla privacy su Internet attraverso la definizione di una serie di principi fondamentali applicabili alla raccolta di informazioni on line indipendentemente dalla tecnologia utilizzata. Tale approccio, tecnologicamente neutrale (in linea con la scelta compiuta dal legislatore comunitario nel redigere la direttiva UE 2002/58 in materia di privacy e comunicazioni elettroniche), può offrire un quadro comune di riferimento e fungere da base per l’adozione di misure efficaci che prevedano un mix di regolamentazione, autoregolamentazione e sensibilizzazione degli utenti.